「セキュリティ系アップデートまとめ」というタイトルでre:Growth 2021に登壇しました #reInvent #cmregrowth

こんにちは、臼田です。

みなさん、re:Inventエキサイトしましたか？(挨拶

re:Invent 2021で発表された最新情報などを発信していく弊社イベントCM re:Growth 2021 Onlineにて登壇したのでその情報を共有します。

動画

資料

内容

今回のre:Invent 2021で発表されたセキュリティ系のサービス・アップデートで革新的なサービスはなかったです。ただ、重要なものはいっぱいありました。

ババっと羅列していきます。

Control Tower

ネステッドOU(孫OU)に対応しました。階層構造が取れるのでもう怖いものないです。Control Tower即採用。

アカウントの払い出しにTerraformと連携したソリューションが利用できるようになりました。一度にたくさんの払い出しができたりします。いいぞ。

リージョン制限をマネージドでかけられるようになりました。縛りすぎには注意。

データ常駐(Data Residency)ガードレールが17個追加。GDPR対応などにももちろん使えますが、汎用性高いものも多いです。

AWS WAF

CAPTCHA認証のルールを挟めるようになりました

これまでKinesis Firehose経由でしか出力できなかったログが直接S3 / CloudWatch Logsに出せるようになりました

AWS Shield AdvancedでアプリケーションDDoSの抑制が自動でAWS WAFを使って出来るようになりました。こいつはいいぞ。(月額$3,000)

他のAWSサービス

Amazon Inspector がv2になって、チョー使いやすくなりました。ポチッとしたら自動的に全てのEC2が継続的にスキャンされます。

Inspector v2はECRリポジトリスキャンも拡張されました。オペレーティングシステムとプログラミング言語パッケージの脆弱性の両方についてスキャンできます。

AWS Well-Architected フレームワークに6本目の柱としてサステナビリティ(持続可能性)が追加されました。久しぶりの柱の追加です。

AWS Lake Formationで行レベルとカラムレベル、そしてセルレベルのアクセス制御に対応

S3コンソールでIAM Access Analyzerでポリシーが見れるようになりました。便利

VPC IP Address Manager(IPAM)がでました。エクセルから卒業しましょう

VPC Network Access Analyzerがでました。アクセス経路の洗い出しをしたり、想定していない経路がないか確認できる。いいぞ。

AWS Nitro TPMが予告されました。BitLocker使えるようになるのかしら。

追加の情報

ちょーいいAWSの腕試しが出来るコンテンツであるAWS Jamがまだやってます。急いで参加！

re:Inforce 2022は2022/06/28-29に開催されます

WindowsタイプのEC2にRDP接続がSystems Manager Fleet Managerからできるように。踏み台が不要になりました。

Amazon Linux 2022のプレビュー登場。カーネルライブパッチやSELinuxデフォルト有効化などセキュリティも強化されています。

Amazon CodeGuru ReviewerでAWSのアクセスキーやGitHubその他のシークレットを検知できる。活用しよう。

Amazon WorkSpaces Webが発表。隔離されたブラウジングが可能に。

AWS Compute OptimizerでEC2とAutoScalingのメトリクス分析のルックバック期間を最大3ヶ月まで延長可能になりました

AWS Compute Optimizerのダッシュボードにリソース効率メトリックが追加されました

まとめ

今回のre:Invent 2021でもいろんなセキュリティ系のアップデートがありました。

キャッチアップして使いこなしていきましょう。

そして新しいものは使ったらアウトプットしていきましょう！